微软为防范零日漏洞攻击，收紧 Edge 浏览器 IE 模式访问

2025-10-14 09:34:45 来源：IT之家

(资料图片仅供参考)

IT之家 10 月 14 日消息，科技媒体 bleepingcomputer 昨日（10 月 13 日）发布博文，报道称微软为应对利用零日漏洞发起的网络攻击，近期宣布调整 Microsoft Edge 浏览器受，严格限制其 Internet Explorer（IE）模式的便捷访问方式。

IT之家援引博文介绍，此举主要是防范黑客利用 Chakra JavaScript 引擎中的一个未修复零日漏洞发起攻击。微软 Edge 安全团队负责人 Gareth Evans 指出，情报显示攻击者正滥用 IE 模式来入侵毫无戒备的用户设备，因此必须采取措施。

据微软披露，攻击者首先会构建一个看似官方的欺诈网站，然后通过社会工程学手段诱导访问者。网站会弹出界面元素，提示用户在 IE 模式下加载页面。

一旦用户照做，攻击者便会触发 Chakra 引擎中的零日漏洞，获得远程代码执行权限。紧接着，攻击者还会利用第二个漏洞进行提权，从而逃离浏览器沙盒，实现对设备的完全控制。微软为有效遏制此类攻击，已移除了浏览器工具栏上的专用按钮、右键上下文菜单以及主菜单中的相关选项等多种便捷激活 IE 模式的方式。这项调整的核心目的，是确保激活 IE 模式成为一种用户深思熟虑后的“有意行为”，而非在诱导下轻易完成的操作。通过强制用户预先审批允许在 IE 模式下加载的网站列表，攻击者成功利用此漏洞的难度将大幅增加。调整后，普通用户若需使用 IE 模式，必须手动导航至“设置 > 默认浏览器 > 允许”，并在其中明确添加需要使用该模式加载的网页地址。微软强调，这些限制措施不适用于商业用户，通过企业策略统一配置 IE 模式的组织将可以继续照常使用。

关键词：微软 edge 漏洞攻击知名企业网络浏览器

文章来源：IT之家责任编辑：zgsj